可靠的 Oracle 云服务中安全漏洞查找

雅加达 - 网络安全公司Tenable在甲骨文云基础设施(OCI)中发现了严重的漏洞,攻击者可以使用该基础设施在远程服务器上运行恶意码。

此安全漏洞是在Code Editor中发现的,Code Editor是云壳甲甲骨文中开发人员常用来管理甲骨文云服务的功能之一。

根据Tenable的说法,通过利用这一漏洞,攻击者可以在云中接管用户的工作环境,随机执行命令,窃取敏感数据,甚至访问其他重要服务,如资源管理器,功能和数据科学。

更糟糕的是,这种差距可能导致更广泛的系统渗透。

因此,一旦用户重新打开云壳牌,代码将立即激活并授予攻击者访问权限。

Tenable称这个问题是“意志概念”的一部分 - 云服务是相互构建的图像。如果一个部分有问题,它可能会对另一个连接系统产生影响。“类似于Jenga的游戏,提取一个区块可能会损害整个结构的完整性,”Tenable Liv Matan高级安全研究员在7月20日星期日引用的一份声明中说。甲骨文本身已经解决了这个问题。用户不需要采取额外的行动,但这些发现是一个重要的提醒,即云服务中的安全风险仍然必须注意。

Tenable称这个问题是“仁田概念”的一部分 - 云服务是相互构建的图像。

如果一个部分有问题,它可能会对另一个连接的系统产生影响。

“与Jenga的游戏类似,引出一个区块可能会危及整个结构的完整性,”Tenable Liv Matan高级安全研究员在7月20日星期日引用的一份声明中说。

甲骨文本身也解决了这个问题。

用户无需采取任何额外的行动,但这一发现是一个重要的提醒,即云服务中的安全风险仍然需要注意。